近日，嘉诚安全监测到CNNVD官方发布了Apache SOAP 代码问题漏洞的安全风险通告，漏洞编号为：CNNVD-202209-2283（CVE-2022-40705）。

Apache SOAP是美国阿帕奇（Apache）基金会的用作客户端库来调用其他地方可用的 SOAP 服务，也可以用作服务器端工具来实现 SOAP 可访问服务。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞源于 RPCRouterServlet 中的 XML 外部实体引用限制不当，攻击者利用该漏洞可以过 HTTP 读取任意文件。 

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/02yo04w93rdjmllz4454lvodn5xzhwhl